戴宸梟

摘要： 隨著“互聯(lián)網(wǎng)+”概念的提出，互聯(lián)網(wǎng)思維已經(jīng)成功滲入到了人們生活的方方面面，甚至連醫(yī)院系統(tǒng)也被囊括其中。本文以某醫(yī)院系統(tǒng)為例，詳細(xì)分析了醫(yī)院移動(dòng)接入的應(yīng)用需求，并對(duì)各種移動(dòng)接入手段的安全風(fēng)險(xiǎn)進(jìn)行了分析思考，旨在為互聯(lián)網(wǎng)時(shí)代的醫(yī)院移動(dòng)接入工作提供幫助。

關(guān)鍵詞： 互聯(lián)網(wǎng);醫(yī)院系統(tǒng);移動(dòng)接入;安全風(fēng)險(xiǎn);等級(jí)保護(hù)

【中圖分類號(hào)】 R197.3 【文獻(xiàn)標(biāo)識(shí)碼】 A? ? ? 【文章編號(hào)】2107-2306（2022）10--01

引言

在“互聯(lián)網(wǎng)+”的時(shí)代背景下，基于互聯(lián)網(wǎng)技術(shù)的移動(dòng)接入使用頻率越來(lái)越高，并呈現(xiàn)出使用目的多樣化、接入線路多樣化、接入終端多樣化等特征[1]。根據(jù)上述移動(dòng)接入的使用特點(diǎn)，國(guó)家在等級(jí)保護(hù)2.0系統(tǒng)中特別提出了一系列針對(duì)性的標(biāo)準(zhǔn)和要求。與金融機(jī)構(gòu)、跨國(guó)公司相比，醫(yī)院系統(tǒng)的規(guī)模相對(duì)較小、資金投入相對(duì)較少，但從系統(tǒng)管理、訪問(wèn)需求、服務(wù)對(duì)象等方面來(lái)看，卻是有過(guò)之而無(wú)不及[2]。故而，本文以某醫(yī)院系統(tǒng)為例，從接入需求、用戶群體、接入方式等方面入手，重點(diǎn)分析了接入方法、接入地點(diǎn)以及安全風(fēng)險(xiǎn)等內(nèi)容，同時(shí)還參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》開展了對(duì)比分析。

1 醫(yī)院移動(dòng)接入的應(yīng)用需求

對(duì)大多數(shù)醫(yī)院來(lái)說(shuō)，其接入需求是多種多樣的，再加上醫(yī)院系統(tǒng)具有一定的特殊性，故而可將具有移動(dòng)接入需求的人員主要?jiǎng)澐譃橐韵聨最悾?/p>

（1）患者群體：此類群體在訪問(wèn)醫(yī)院系統(tǒng)時(shí)通常只有兩種需求：一是獲取醫(yī)療信息的需求;二是進(jìn)行預(yù)約、掛號(hào)的需求。

（2）醫(yī)院管理人員：為了處理相關(guān)公文，隨時(shí)了解醫(yī)院的相關(guān)信息，此類群體往往會(huì)對(duì)醫(yī)院的信息系統(tǒng)（Hospital Information System，HIS）進(jìn)行遠(yuǎn)程訪問(wèn)。

（3）醫(yī)護(hù)人員群體：伴隨著現(xiàn)代醫(yī)療技術(shù)的持續(xù)發(fā)展，小型化、移動(dòng)化的醫(yī)療設(shè)備越來(lái)越多，為了向患者提供更加優(yōu)質(zhì)、有效的臨床干預(yù)服務(wù)，需要將這些醫(yī)療設(shè)備與院內(nèi)相關(guān)系統(tǒng)進(jìn)行有效連接。此外，電子病歷、電子巡房等技術(shù)在臨床中的應(yīng)用范圍持續(xù)擴(kuò)大，意味著臨床工作對(duì)平板電腦（Portable Android Device，PAD）等移動(dòng)電子設(shè)備的依賴性也越來(lái)越高。

（4）遠(yuǎn)程維護(hù)管理人員群體：與發(fā)達(dá)國(guó)家相比，我國(guó)的醫(yī)院信息化研究和實(shí)踐起步較晚，院內(nèi)人員數(shù)量、技術(shù)水平均不能滿足實(shí)際要求，為確保醫(yī)院系統(tǒng)的正常運(yùn)行，需要數(shù)據(jù)庫(kù)技術(shù)人員、HIS系統(tǒng)開發(fā)人員進(jìn)行遠(yuǎn)程維護(hù)。

2 各種移動(dòng)接入手段的安全風(fēng)險(xiǎn)評(píng)估

2.1 患者群體：

患者群體的移動(dòng)接入需求主要為醫(yī)療信息查詢，由于這種操作多通過(guò)公眾號(hào)、網(wǎng)站等渠道，故而本文不做深入討論。但是針對(duì)患者群體的另一移動(dòng)接入需求——預(yù)約掛號(hào)，部分醫(yī)院選擇了互聯(lián)網(wǎng)直接接入的方式，部分醫(yī)院則選擇了本院接入的方式，還有部分醫(yī)院則是二者兼?zhèn)鋄3]。上述移動(dòng)接入多通過(guò)手機(jī)終端，并將手機(jī)短信作為主要的認(rèn)證手段，從而降低了分布式拒絕服務(wù)攻擊（Distributed Denial Of Service Attack，DDOS）的可能性。但是，為防止無(wú)線網(wǎng)絡(luò)干擾或劫持，部分醫(yī)院在院內(nèi)接入時(shí)還會(huì)采用無(wú)線網(wǎng)絡(luò)屏蔽系統(tǒng)。

2.2 醫(yī)院管理人員：

由于受工作需要、工作特殊性等因素的影響，以院長(zhǎng)為代表的醫(yī)院管理人員常常需要利用HIS系統(tǒng)對(duì)相關(guān)文件進(jìn)行審批操作或遠(yuǎn)程查看醫(yī)院的運(yùn)行情況。這種訪問(wèn)方式往往需要借助互聯(lián)網(wǎng)，再加上地點(diǎn)非固定等因素的影響，常常通過(guò)虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）等方式進(jìn)行。目前常用的VPN主要包括PPTP、L2TP、IPSec以及SSL VPN等類型?；赑PTP、L2TP技術(shù)建立的VPN客戶端通常具有認(rèn)證和加密算法相對(duì)薄弱的特征，比較適合安全性要求較低的遠(yuǎn)程接入用戶;基于IPSec或SSL VPN技術(shù)建立VPN客戶時(shí)需要運(yùn)用有效的認(rèn)證和加密算法，比較適合安全性要求較高的遠(yuǎn)程接入[4]。

2.3 醫(yī)護(hù)人員群體：

實(shí)現(xiàn)醫(yī)護(hù)人員群體移動(dòng)接入需求的地點(diǎn)通常是在醫(yī)院內(nèi)，為了保證部分移動(dòng)醫(yī)療設(shè)備、PAD的正常使用，通常需要接入院內(nèi)的無(wú)線網(wǎng)絡(luò)。目前，大部分醫(yī)院在布置網(wǎng)絡(luò)時(shí)會(huì)將無(wú)線接入內(nèi)網(wǎng)，雖然這個(gè)內(nèi)網(wǎng)能夠與醫(yī)院的整個(gè)內(nèi)網(wǎng)相互連接，但卻不能為患者提供上網(wǎng)服務(wù)。由于這種技術(shù)手段較為新奇，故而存在較大的安全風(fēng)險(xiǎn)?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》明確指出，無(wú)線網(wǎng)關(guān)設(shè)備作為邊界防護(hù)基本都有購(gòu)置。如果通過(guò)無(wú)線網(wǎng)絡(luò)接入不受控的移動(dòng)終端，不但能夠?qū)崿F(xiàn)全網(wǎng)與互聯(lián)網(wǎng)通信，而且還會(huì)嚴(yán)重威脅醫(yī)院系統(tǒng)的安全。

2.4 遠(yuǎn)程維護(hù)管理人員

由于醫(yī)療行業(yè)的信息化研究和實(shí)踐起步相對(duì)較晚，再加上人員不足、技術(shù)水平較低等因素的影響，難免會(huì)在醫(yī)院系統(tǒng)中使用外來(lái)的技術(shù)服務(wù)。研究指出，外來(lái)技術(shù)服務(wù)公司較多，且存在地點(diǎn)不固定、費(fèi)用較高等問(wèn)題，很難通過(guò)專線技術(shù)手段進(jìn)行維護(hù)[5]。為了便于遠(yuǎn)程維護(hù)人員進(jìn)行系統(tǒng)操作，很多醫(yī)院會(huì)改掉防火墻，直接在服務(wù)器上安裝遠(yuǎn)程服務(wù)客戶端。如果不能對(duì)此采取有效的安全防護(hù)手段，所造成的后果無(wú)法想象。因此，在開展遠(yuǎn)程維護(hù)服務(wù)時(shí)，應(yīng)注意規(guī)避遠(yuǎn)程接入本地位置、驗(yàn)證信息丟失、用戶數(shù)據(jù)被竊聽以及無(wú)操作記錄風(fēng)險(xiǎn)等事件的發(fā)生。

3 結(jié)語(yǔ)

作為當(dāng)前的一項(xiàng)技術(shù)熱點(diǎn)，移動(dòng)接入會(huì)隨著接入終端、接入業(yè)務(wù)的變化持續(xù)進(jìn)步，在互聯(lián)網(wǎng)時(shí)代背景下，醫(yī)院移動(dòng)接入形式、業(yè)務(wù)也會(huì)呈現(xiàn)出明顯的多樣化趨勢(shì)，為了保證移動(dòng)互聯(lián)的安全性，我們應(yīng)根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》提出的新要求、新課堂進(jìn)行有效改進(jìn)。

參考文獻(xiàn)：

[1] 劉陽(yáng)，俞準(zhǔn). 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0時(shí)代醫(yī)院管理的方法與對(duì)策[J]. 海南醫(yī)學(xué)，2022，33（4）：535-537.

[2] 王雪琴，張靜，汪卓赟，等. 醫(yī)院信息共享的倫理風(fēng)險(xiǎn)及對(duì)策研究[J]. 中國(guó)醫(yī)學(xué)倫理學(xué)，2021，34（5）：551-554.

[3] 魏帥嶺，閆國(guó)濤，李星，等. 等級(jí)保護(hù)2.0下醫(yī)院網(wǎng)絡(luò)安全體系的建設(shè)與探索[J]. 中國(guó)數(shù)字醫(yī)學(xué)，2021，16（4）：101-105.

[4] 熊志剛，單杰，尚浩. 大型醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)標(biāo)準(zhǔn)化接入管理應(yīng)用實(shí)踐[J]. 中華醫(yī)院管理雜志，2021，37（8）：678-681.

[5] 曾可，朱衛(wèi)國(guó)，張鋒. 醫(yī)院門診移動(dòng)電子簽名技術(shù)的推廣實(shí)踐[J]. 中國(guó)衛(wèi)生信息管理雜志，2021，18（5）：665-668，674.